ensp带宽管理拓扑实验复现

一.拓扑图

二.需求，配置过程及思路

基础配置

[sw1-GigabitEthernet0/0/2]port link-type access 
[sw1-GigabitEthernet0/0/2]port default  vlan 10
[sw1-GigabitEthernet0/0/3]port link-type access 
[sw1-GigabitEthernet0/0/3]port default vlan 20
[sw1-GigabitEthernet0/0/4]port link-type access 
[sw1-GigabitEthernet0/0/4]port default vlan 30
[sw1-GigabitEthernet0/0/5]port link-type access 
[sw1-GigabitEthernet0/0/5]port default  vlan 40
[sw1-GigabitEthernet0/0/1]port link-type trunk 
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30 40

[dianxin-GigabitEthernet0/0/0]ip address 12.0.0.2 24

[liantong-GigabitEthernet0/0/0]ip address 13.0.0.2 24

GigabitEthernet1/0/0              12.0.0.1/24          up         up        
GigabitEthernet1/0/1              13.0.0.1/24          up         up        
GigabitEthernet1/0/2              unassigned           up         down      
GigabitEthernet1/0/2.10           192.168.1.254/24     up         down      
GigabitEthernet1/0/2.20           192.168.2.254/24     up         down      
GigabitEthernet1/0/2.30           192.168.3.254/24     up         down      
GigabitEthernet1/0/2.40           192.168.4.254/24     up         down      
GigabitEthernet1/0/3              10.1.1.254/24        up         up        

基础安全区域

需求一：

部门A包含销售(Client1),研发(Client2)
    销售员工--->Email业务、ERP应用
1、部门A最大的下行带宽不超过60M
2、部门A销售员工下行最大带宽不超过30M
3、部门A销售员工Email、ERP下行最小带宽不低于20M

    分析：
    A部门通道 --- 60M
        A部门销售组 --- 30M
            A部门销售组Email --- 20M

配置带宽通道

[fw1]traffic-policy
[fw1-policy-traffic]profile profile_1
[fw1-policy-traffic-profile-profile_1] bandwidth maximum-bandwidth whole downstr
eam 60000

带宽策略

[fW]traffic-policy
[fW-policy-traffic]rule name policy_1
[fW-policy-traffic-rule-policy_1]source-zone trust 
[fW-policy-traffic-rule-policy_1]destination-zone untrust 
[fW-policy-traffic-rule-policy_1]source-address 192.168.1.0 24 
[fW-policy-traffic-rule-policy_1]source-address 192.168.2.0 24 
[fW-policy-traffic-rule-policy_1]action qos profile profile_1 

需求二：

1、部门A下行带宽不超过60M
2、部门B下行带宽不超过40M
3、部门A和部门B的P2P下行最大带宽不超过80M
4、P2P流量需要被计算到各自部门的总流量中

分析：
    部门A带宽策略 --- 整体最大带宽 --- 60M
    部门B带宽策略 --- 整体最大带宽 --- 40M
    分别配置基于P2P应用的带宽策略 --- 各自与部门A和部门B的带宽策略建立父子关系

需求三：

    企业存在上网流量，也对外提供web服务。
1、ISP处购买了100M带宽
    在上网高峰期 --- 工作日(15:00-18:00) --- 上网用户下行60M；外网用户下行40M
    
2、总共2台Web服务器，限制每台服务器对外提供最大下行带宽不超过20M

3、假设有30个上网用户，在用网高峰期
    限制每个用户访问互联网的最大下行带宽不超过2M

需求四：动态均分

1、部门A下行最大带宽60M
2、可以根据实时的上网用户数量，对部门A的最大带宽资源进行均分，供每个用户使用

需求五：

电信100M，联通50M

需求六：

    企业在运营商处购买每月500GB的流量套餐。
    超出500GB的流量需要单独结算。
    需要对每个员工进行流量配额，同时，控制员工上网时长。
1、员工总数40人
    管理层10人，30人普通员工。
        管理层 --- 每人分配20GB/月
        普通员工 --- 每人分配10GB/月
        
2、对普通员工，限制其每日上网时长4小时，每日的流量不超过500M

3、对于超出流量的用户，普通员工，阻断上网请求；管理层，限制其最大带宽不超过800Kbps

需求七 --- 流量整形和流量监

QoS机制无法在web界面实现。 web界面我们只能实现对流量转发优先级和DSCP优先级重标记的配置。

DSCP优先级 --- 主要为了让设备进行流量分类。 流量转发优先级 --- 在带宽管理这里的用途仅仅是告知FW处理方式是流量整形还是流量监管